Comparați criptarea Webex End-to-End și criptarea Zero-Trust End-to-End

Suita Webex oferă două tipuri de criptare end-to-end (E2EE):

• Criptare integrală Webex — securitate implicită pentru conținutul generat de utilizatori, partajat în întâlnirile standard și în mesageria Webex.

• Criptare end-to-end zero încredere — securitate îmbunătățită pentru conținut media și generat de utilizatori în întâlnirile Webex cu criptare end-to-end. Acest articol se concentrează în principal pe criptarea end-to-end zero încredere.

Ambele tipuri de criptare end-to-end oferă un nivel suplimentar de criptare care protejează datele de atacurile de interceptare, dar diferă în ceea ce privește nivelurile de confidențialitate pe care le oferă.

Criptare Webex End-to-End

Criptarea end-to-end Webex utilizează Webex Key Management System* (KMS) pentru a genera și gestiona cheile de criptare. Aceste chei Webex KMS sunt utilizate pentru a cripta mesajele chat, fișierele, tablele și adnotările create de aplicațiile Webex și de dispozitivele video Cisco. Utilizată inițial cu Webex Messaging, Webex End-to-End Encryption este acum utilizată și pentru a cripta conținutul generat de utilizatori în Webex Meetings standard pe platforma de întâlniri Suită Webex. Cu criptare integrală Webex:

• Datele sunt criptate în tranzit și în repaus.

• Aplicațiile Webex și dispozitivele Cisco criptează tot conținutul generat de utilizatori, cum ar fi mesajele, fișierele, adnotările și tablele, înainte de a le transmite prin TLS criptat.

• Acest conținut criptat este stocat pe servere de conținut criptate în cloud Webex.

Acest nivel suplimentar de securitate protejează datele utilizatorilor în tranzit împotriva atacurilor de interceptare TLS și stochează datele utilizatorilor de la potențialii actori răi din cloud-ul Webex.

* În mod implicit, KMS nostru bazat pe cloud generează și distribuie chei de criptare. De asemenea, aveți o opțiune cu Webex Hybrid Data Security (HDS) pentru a vă gestiona propria versiune locală a sistemului de management al cheilor.

Cloudul Webex poate accesa și utiliza cheile de criptare KMS, dar numai pentru a decripta datele necesare pentru serviciile de bază, cum ar fi:

• Indexarea mesajelor pentru funcțiile de căutare
• Prevenirea pierderilor de date
• Transcodarea fișierelor
• eDiscovery
• Arhivarea datelor

Pentru mai multe informații despre criptarea end-to-end bazată pe Webex KMS, consultați Documentul tehnic privind securitatea mesageriei Webex.

Criptare integrală Zero-Trust

Webex utilizează criptarea integrală de tip zero încredere pentru a oferi niveluri mai mari de securitate și confidențialitate pentru conținutul media și generat de utilizatori (chat, fișiere, table și adnotări) în întâlnirile Webex cu criptare integrală.

Criptarea integrală Zero-Trust utilizează protocolul de securitate a stratului de mesagerie (MLS) pentru a face schimb de informații, astfel încât participanții la o întâlnire Webex să poată crea o cheie comună de criptare a întâlnirii.

Cheia de criptare a întâlnirii este accesibilă numai participanților la întâlnire. Serviciul Webex nu poate accesa cheia întâlnirii, de unde și "Încredere zero".

Domeniul de aplicare al securității Zero-Trust pentru Webex Meetings

Întâlnirile Webex cu criptare integrală de tip zero încredere acceptă următoarele:

• Protocoale bazate pe standarde (MLS, SFrame) cu criptografie verificată oficial.

• Aplicații Webex pentru desktop pentru Windows, MacOS și Linux.
• Aplicații mobile Webex pentru iOS și Android.

• Dispozitive video Cisco (seria Room, seria Desk și Webex Board).

• Criptare integrală (E2EE) în întâlnirile din Sala personală.

• Criptare end-to-end (E2EE) pentru întâlniri programate.

• O pictogramă de securitate care permite tuturor participanților la întâlnire să știe dintr-o privire că întâlnirea lor este securizată și când criptarea integrală este activată pentru întâlnire.

• Verificarea verbală a participanților la întâlnire utilizând un nou Cod de verificare a securității.

• Până la 1000 de participanți.

• Înregistrare locală.

• Chat în întâlnire, transfer de fișiere, table și adnotare.

• Control desktop la distanță.

• Inscripționare video și audio.

• În Aplicația Webex, puteți intra în întâlnire numai cu ajutorul transmisiei audio de pe computer (Apelarea mea/Apelarea bazată pe PSTN nu este acceptată).

Securitatea Zero-Trust nu acceptă următoarele în întâlniri:

• Dispozitive Webex mai vechi, cum ar fi seria SX, DX și MX.

• Aplicația Webex bazată pe browser web (web.webex.com).

• Se salvează chatul din întâlnire, fișierele, tablele și adnotările.

• Se salvează datele sesiunii, transcrierile și notele întâlnirilor în cloud.

• Caracteristici furnizate de serviciile cloud Cisco care necesită acces la suporturi media decriptate, inclusiv:

  • Înregistrarea în rețea (NBR)

  • Transcodare media

  • Asistent AI Webex în întâlnire

    • Subtitrare închisă automată

    • Transcriere etc.

  • Apeluri către și de la rețeaua de telefonie publică (PSTN)

  • Apeluri către și de la dispozitive SIP